Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

PPP 网络控制协议协商

PPP 网络控制协议协商模式概述

网络控制协议 (NCP) 是一种机制,用于为点对点协议 (PPP) 连接建立和配置不同的网络层协议。从 Junos OS 14.1 版开始,在配备模块化端口集中器 (MPC) 的 MX 系列路由器上,您可以配置 PPP NCP 协商,以主动或被动控制由充当 PPP 服务器的路由器启动的用户连接。

Junos OS 支持相关 IETF 标准中提供的以下 NCP:

  • RFC 1332 中的互联网协议控制协议 (IPCP), PPP 互联网协议控制协议 (IPCP)

  • RFC 5072 中的 IPv6 控制协议 (IPv6CP), IP 版本 6 over PPP

PPP NCP 协商模式

PPP NCP 协商以下列任一模式运行:

  • 活动 PPP NCP 协商模式 — 路由器发送 NCP 配置请求消息,无需等待 PPP 客户端执行此操作。

  • 被动 PPP NCP 协商模式 — 路由器等待 PPP 客户端发送 NCP 配置请求消息,然后再发送自己的配置请求消息。默认情况下,动态订阅者接口连接和静态订阅者接口连接使用被动 PPP NCP 协商。

表 1 所示,动态 PPP 订阅者和静态 PPP 订阅者的主动模式和被动模式 PPP NCP 协商的路由器行为不同。

表 1:动态和静态订阅者的 PPP NCP 协商模式行为

PPP 订阅者

PPP NCP 协商模式

路由器行为

动态

积极

路由器建立本地网络地址并使用它来发送 NCP 配置请求消息,而无需等待 PPP 客户端发送配置请求。

动态

被动

路由器在收到来自 PPP 客户端的 NCP 配置请求消息后建立本地网络地址。

静态

积极

路由器将身份验证确认发送到 PPP 客户端,然后发送 NCP 配置请求消息,而无需等待 PPP 客户端发送自己的配置请求。

静态

被动

路由器将身份验证确认发送到 PPP 客户端,然后在发送配置请求之前等待来自客户端的 NCP 配置请求消息。

PPP NCP 协商模式支持的配置

您可以在带有 MPC 的 MX 系列路由器上为以下单栈和双栈订阅者配置配置 PPP 网络控制协议 (NCP) 协商:

  • 动态 PPP 订阅者连接在路由器上终止

  • 静态 PPP 订阅者连接在路由器上终止

  • L2TP 网络服务器 (LNS) 上的动态隧道 PPP 用户

  • 内联服务 () 接口上的 L2TP 网络服务器 (siLNS) 上的静态隧道 PPP 用户

IPv4 动态和静态 PPP 用户的 PPP NCP 主动协商要求

要在单堆栈或双堆栈配置中为动态和静态 PPP 订阅者配置活动 PPP IPv4 网络控制协议 (IPNCP) 协商,请确保满足以下要求:

  • 在动态配置文件(对于动态订阅者)或在接口级别(对于静态订阅者)配置 IPv4 (inet) 协议家族。

  • 在身份验证过程中为订阅者分配以下任何 IPv4 地址属性:

    • 帧 IP 地址(RADIUS 属性 8)- RADIUS 显式 IPv4 地址

    • 帧池(RADIUS 属性 88)- RADIUS IPv4 地址池名称

    • 从本地配置的地址池分配的 IPv4 属性

满足这些要求后,请使用该 initiate-ncp ip 语句为单堆栈或双堆栈配置中的动态和静态订阅者启用活动 IPNCP 协商。

IPv6 动态和静态 PPP 用户的 PPP NCP 主动协商要求

要在单堆栈或双堆栈配置中为动态和静态 PPP 订阅者配置活动 PPP IPv6 网络控制协议 (IPv6NCP) 协商,请确保您满足以下要求:

  • 在动态配置文件(对于动态订阅者)或在接口级别(对于静态订阅者)配置 IPv6 (inet6) 协议家族。

  • 在身份验证过程中为订阅者分配以下任何 IPv6 地址属性:

    • 委派 IPv6 前缀(RADIUS 属性 123)- RADIUS 显式 IPv6 地址

    • 帧 IPv6 前缀(RADIUS 属性 97)- RADIUS 显式 IPv6 前缀

    • 帧 IPv6 池(RADIUS 属性 100)- RADIUS 显式 IPv6 地址或前缀池名称

    • 从本地配置的邻居发现路由器通告 (NDRA) 池分配的 IPv6 属性

满足这些要求后,请使用该 initiate-ncp ipv6 语句为单堆栈或双堆栈配置中的动态和静态订阅者启用活动的 IPv6NCP 协商。

IPv4 和 IPv6 双堆栈配置的 PPP NCP 协商要求

您可以为双堆栈配置中的 IPv4 和 IPv6 订阅者接口配置主动或被动 PPP NCP 协商。

要在双堆栈配置中配置活动协商,请执行以下所有操作:

  • 请确保满足 IPv4 和 IPv6 协议以及地址族要求。

  • 使用该 initiate-ncp ip 语句为 IPv4 订阅者接口启用主动协商。

  • 使用该 initiate-ncp ipv6 语句为 IPv6 订阅者接口启用主动协商。

要在双堆栈配置中配置被动协商,请执行以下两项操作:

  • 请确保满足 IPv4 和 IPv6 协议以及地址族要求。

  • 使用该 initiate-ncp dual-stack-passive 语句为双堆栈配置启用被动协商。如果 initiate-ncp dual-stack-passive 配置了 and 语句,则该语句将 initiate-ncp ip 覆盖这些 initiate-ncp ipv6 语句。

为双堆栈订阅者配置 PPP NCP 协商时,以下附加准则适用:

  • 重新协商 NCP 机制时,配置为主动模式或被动模式 PPP NCP 协商的双堆栈订阅者将继续使用相同的协商模式。

  • 在不使用 IPv4 服务时, on-demand-ip-address 使用该语句保存双堆栈 PPP 订阅者的 IPv4 地址不会影响双堆栈配置中 PPP NCP 协商模式的配置。

控制 PPP 身份验证协议的协商顺序

您可以控制路由器在验证 PPP 客户端可以访问网络时尝试协商 PPP 身份验证协议的顺序。默认情况下,路由器首先尝试协商质询握手身份验证协议 (CHAP) 身份验证。如果协商 CHAP 身份验证的尝试不成功,路由器将尝试协商密码身份验证协议 (PAP) 身份验证。

您可以通过以下任一方式修改此默认协商顺序:

  • 指定路由器首先协商 PAP 身份验证,如果 PAP 协商不成功,则协商 CHAP 身份验证。

    按任一顺序指定两个身份验证协议时,必须将协议名称集括在方括号 ([ ]) 中。

  • 指定路由器仅协商 CHAP 身份验证。

  • 指定路由器仅协商 PAP 身份验证。

准备工作:

要控制路由器协商 PPP 身份验证协议的顺序:

  1. 指定要配置 PPP 选项。

    • 对于动态 PPP 订阅者接口:

    • 对于具有 PPP 封装的静态接口:

  2. 指定路由器上 PPP 身份验证协议的协商顺序。

    • 对于动态 PPP 订阅者接口:

    • 对于具有 PPP 封装的静态接口:

名为 pppoe-client-profile 的动态配置文件中的以下示例 authentication 语句显示了为 PPP 身份验证协议配置协商顺序的不同方法。(用于配置静态接口的 authentication 语句是相同的。

  • 要指定路由器首先协商 PAP 身份验证,然后协商 CHAP 身份验证:

  • 要指定路由器仅协商 CHAP 身份验证,请执行以下操作:

  • 要指定路由器仅协商 PAP 身份验证,请执行以下操作:

  • 要在修改 PPP 身份验证协议后恢复其默认协商顺序,请执行以下操作:

配置 PPP 网络控制协议协商模式

从 Junos OS 14.1 版开始,配置 PPP 网络控制协议 (NCP) 协商使您能够主动或被动控制由充当 PPP 服务器的路由器发起的订阅者连接。默认情况下,动态和静态订阅者接口连接都使用被动 PPP NCP 协商。

您可以在带有 MPC 的 MX 系列路由器上为以下订阅者配置配置 PPP NCP 协商模式(主动或被动):

  • 使用动态配置文件在路由器上终止的动态 PPP 用户连接

  • 静态 PPP 订阅者连接使用每接口配置在路由器上终止

  • L2TP 网络服务器 (LNS) 上的动态隧道 PPP 用户,使用动态配置文件

  • LNS 上的静态隧道 PPP 订户,使用每列联服务 (si) 接口配置

  • 使用用户组配置文件的 LNS 上的动态和静态隧道 PPP 订户

要配置 PPP NCP 协商模式,请执行以下操作:

  1. 指定要为订阅者配置特定于 PPP 的属性。

    • 对于在路由器上终止的动态 PPP 订阅者连接:

    • 对于在路由器上终止的静态 PPP 用户连接:

    • 对于 LNS 上的动态隧道 PPP 订户:

    • 对于 LNS 上的静态隧道 PPP 订户:

    • 在 LNS 的动态和静态隧道 PPP 订户的组配置文件中:

  2. 通过以下任一方式配置 PPP NCP 协商模式:

    • 要在单堆栈或双堆栈配置中为 IPv4 订阅者配置活动 PPP NCP 协商,请使用语句 initiate-ncp ip

      例如,要为在路由器上终止的静态 IPv4 连接配置主动协商:

    • 要在单堆栈或双堆栈配置中为 IPv6 订阅者配置活动 PPP NCP 协商,请使用语句 initiate-ncp ipv6

      例如,要为在路由器上终止的动态 IPv6 连接配置主动协商:

    • 要在 IPv4 和 IPv6 双堆栈配置中为动态或静态订阅者配置被动 PPP NCP 协商,请使用语句,initiate-ncp dual-stack-passive该语句将覆盖和initiate-ncp ipv6语句(如果已配置)。initiate-ncp ip

      例如,要在 IPv4 和 IPv6 双堆栈配置中为 LNS 上的动态隧道 PPP 订阅者配置被动协商,请执行以下操作:

确保主 DNS 地址和辅助 DNS 地址的 IPCP 协商

从 Junos OS 15.1 版开始,您可以将路由器配置为提示任何客户端设备 (CPE) 在下一个配置请求中发送 IPv4 主 DNS 地址选项,前提是这些选项未包含在 IPCP 协商期间的初始 IPCP 配置请求中,或者路由器拒绝该请求。此 DNS 选项使路由器能够控制动态和静态、已终止的 PPPoE 和 LNS 订阅者的 IPv4 DNS 地址调配。路由器在发送到 CPE 的 IPCP 配置 NAK 消息中包含地址选项。然后,CPE 协商主 IPv4 DNS 地址和辅助 IPv4 DNS 地址。使用此选项可确保 CPE 可以使用路由器上可用的 DNS 地址。

要将路由器配置为提示 CPE 协商动态 PPPoE 订阅者的 DNS 地址,请执行以下操作:

  • 指定 DNS 协商选项。

要将路由器配置为提示 CPE 协商静态 PPPoE 订阅者的 DNS 地址,请执行以下操作:

  • 指定 DNS 协商选项。

要将路由器配置为提示 CPE 协商动态 LNS 订户的 DNS 地址,请执行以下操作:

  • 指定 DNS 协商选项。

要将路由器配置为提示 CPE 协商静态 LNS 订户的 DNS 地址,请执行以下操作:

  • 指定 DNS 协商选项。

要将路由器配置为提示 CPE 协商具有 LNS 用户组配置文件的隧道 PPP 订户的 DNS 地址,请执行以下操作:

  • 指定 DNS 协商选项。

相关文档

版本历史记录表
释放
描述
15.1
从 Junos OS 15.1 版开始,您可以将路由器配置为提示任何客户端设备 (CPE) 在下一个配置请求中发送 IPv4 主 DNS 地址选项,前提是这些选项未包含在 IPCP 协商期间的初始 IPCP 配置请求中,或者路由器拒绝该请求。
14.1
从 Junos OS 14.1 版开始,在配备模块化端口集中器 (MPC) 的 MX 系列路由器上,您可以配置 PPP NCP 协商 ,以主动或被动控制由充当 PPP 服务器的路由器启动的用户连接。
14.1
从 Junos OS 14.1 版开始,配置 PPP 网络控制协议 (NCP) 协商使您能够主动或被动控制由充当 PPP 服务器的路由器发起的订阅者连接。